问题
问答题
某企业的网络拓扑结构如下图所示,请回答以下有关问题。
防火墙使用安全区域的概念来表示与其相连接的网络。请将图中inside、outside和dmz区域按默认的可信度由高到低进行排序。
答案
参考答案:
inside、dmz、outside
解析:
inside区域(内网)位于防火墙之内的可信网络,是防火墙要保护的目标。
dmz区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位于防火墙之内,安全敏感度和保护强度较低,一般用于放置提供公共网络服务的设备。对于外部用户,dmz区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但却不允许他们访问企业内部网络。
而outside区域(外网)是处于防火墙之外的公共开放网络,是不被信任的区域。